Sommaire

La configuration par défaut, un danger

1. L’interface d’administration web

Auparavant accessible par défaut avec le couple admin/admin, cette interface est la clé de votre réseau local. Toute personne ayant un accès temporaire à votre réseau local câblé ou via un PC/smartphone connecté en Wi-Fi peut récupérer très rapidement votre clé WPA ou même permettre un accès à distance à votre box ou vers un périphérique local.

Il est possible de récupérer d’autres informations sensibles telles que vos identifiants de connexion, votre numéro de téléphone par Internet, l’historique des derniers appels, etc.

Il existe même des virus qui s’attaquent à la configuration de la box en modifiant certains paramètres tels que les serveurs DNS pour effectuer une attaque Man In The Middle, appelée MITM, qui permet entre autres de récupérer vos mots de passe. Désormais depuis 2015/2016 les opérateurs ont pris conscience de cette vulnérabilité, les mots de passe sont désormais uniques. Ils sont généralement composé d’une partie de la clé WPA (Orange, SFR) ou celui-ci doit être initialisé à la première connexion (Free, Bouygues).

La première règle est de changer dès l’installation le mot de passe de l’interface d’administration ...